Saltar a Navegación

Diferencias entre cumplir una norma ISO y obtener una certificación ISO

Imagen de Mario Coquillat

La Organización Internacional de Normalización (originalmente en inglés: International Organization for Standardization, conocida por la abreviación ISO) elabora cada año cientos de estándares que cubren diferentes aspectos de todos los sectores.

Una parte de estos estándares son conocidos como los sistemas de gestión y son diseñados para ayudar a las organizaciones a fabricar productos y dar servicios con una mayor calidad, mayor seguridad, mayor resiliencia y siendo medioambientalmente responsables.

Estos estándares son muy conocidos e incluyen la ISO 9001 "Quality management systems-Requirements", ISO 27001 "Information technology-Security techniques-Information security management systems-Requirements", ISO 14001 "Environmental management systems -Requirements with guidance for use", ISO 22301 "Societal security-Business continuity management systems-Requirements" e ISO 45001 "Occupational health and safety management systems-Requirements with guidance for use".

Algunas organizaciones son requeridas para implementar estos estándares y algunas son requeridas a demostrar que cumplen con ellos. Existe bastante confusión entre cumplir con un estándar y certificarse en el y cuales son las diferencias.

Cumplir con un estándar

Cualquier organización puede elegir implementar un estándar de un sistema de gestión y usar el estándar para conducir la mejora y gestionar los riesgos de la implementación.

Puede elegir cumplir con los requisitos, en caso que los tenga, y llevar a cabo auditorias internas como parte de su sistema de gestión global de la compañía. Por tanto, una empresa puede implementar un estándar y señalar que cumple con el.

En algunos casos los clientes solicitan únicamente cumplir con dicho estándar, pero es posible que algunos clientes vayan más lejos y soliciten auditarlo. En el caso de empresas que trabajan con múltiples clientes esto emplearía mucho tiempo, coste y recursos.

Certificarse en un estándar

Certificarse en un estándar ISO, siempre que sea certificable, es una forma más clara de probar que la organización cumple con un determinado estándar. Si la organización ya ha implementado el estándar y cumple con él, no tendrá que hacer implementaciones adicionales. Será simplemente un último paso.

La certificación implica una auditoria externa llevada a cabo por una organización independiente conocida como organismo de certificación.

Las auditorias externas se realizan normalmente en dos pasos. Uno primero que consiste en revisar a alto nivel el sistema de gestión, y un segundo paso, que analiza el sistema en más detalle debiendo presentarse evidencias de su cumplimiento.

Un organismo de certificación adecuado realizará un enfoque constructivo, tratando de buscar evidencias que garanticen el cumplimiento del sistema de gestión y abriendo si es preciso no conformidades llegando a un acuerdo de como abordarlas, si se deben corregir en breve y precisan de una nueva auditoria o se pueden corregir en un periodo mayor.

En caso de que la organización obtenga la certificación, la misma estará vigente por un periodo de tres años, con auditorias de seguimiento anuales, que tienen como objeto revisar si la organización está manteniendo o mejorando su sistema de gestión.

¿Qué ventajas tiene certificarse?

Una empresa que ha decidido certificarse puede obtener los siguientes beneficios:

- La organización podrá probar fácilmente su cumplimiento a clientes e interesados.

- La organización es reconocida por sus esfuerzos por un ente independiente.

- Se reduce considerablemente el nivel de auditoria por parte de los clientes.

- Muchos clientes exigen a sus proveedores y subcontratistas estar certificados.

Mario Coquillat de Travesedo, PMP, PMI-RMP
Cofundador del Grupo de la ISO 21500

Ámbito Territorial:


Main menu 2

Article | by Dr. Radut